Portál AbcLinuxu, 16. května 2024 13:11


Dotaz: Active Directory

2.7.2020 21:14 Tom
Active Directory
Přečteno: 430×
Odpovědět | Admin
Ahoj, chtěl bych poprosit, zda byste mi nedali odkaz na nějaký jednoduchý úvodní text do problematiky Active Directory v Linuxu. Potřeboval bych autentizovat přihlašování uživatelů proti AD a také sdílení disku přes Sambu autentizované proti AD. Jde systém s cca 10ti uživateli.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.7.2020 21:32 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Active Directory
Odpovědět | | Sbalit | Link | Blokovat | Admin
Este upresni, ci teda ide o rozbehanie AD na Windowsoch a naslednu autentizaciu linuxovych prihlaseni voci tomuto AD a taktiez samby voci tomuto AD, alebo rozbehanie AD priamo na linuxe?
2.7.2020 23:21 Tom
Rozbalit Rozbalit vše Re: Active Directory
AD už je nainstalovaná na Windows. Chci jenom rozběhat autentizaci linuxových přihlášení a autentizaci Samby vůči AD běžící na Windows.
Max avatar 3.7.2020 08:10 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Active Directory
Pokud ti stačí jen ověřování vůči AD, můžeš použít SSSD
Je to jednoduché, jedna služba, jednoduchý konfigurák atd.
V konfiguráku si pak definuješ, kdo smí přistupovat na server přes ssh a kdo ne atd.
Zdar Max
Měl jsem sen ... :(
3.7.2020 10:23 Tom
Rozbalit Rozbalit vše Re: Active Directory
Děkuji, podívám se na to.
Max avatar 3.7.2020 10:56 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Active Directory
Jinak příklad: Konfigurace je jednoduchá, po instalaci služby se provede join do domény a donastaví se služby: 
realm join --user=administrator devaine.local

# do "/etc/sssd/sssd.conf" přidat/upravit:
ldap_idmap_autorid_compat = True
default_shell = /bin/false

# do smb.conf přidat:
idmap config DEVAINE : backend = sss
idmap config DEVAINE : range = 200000-2147483647

idmap config * : backend = tdb
idmap config * : range = 100000-199999

# v rámci smb.conf se oprávnění na složky v rámci skupiny pak nastaví takto (příklad):
valid users = @"sap-group-rw@devaine.local",@"Domain Admins@devaine.local"
A otočit: 
systemctl restart sssd
systemctl restart smb
V případě nějakých problémů se rejoin do domény provede takto : 
realm leave devaine.local
realm join --user=administrator devaine.local
A opět se musí upravit nastavení sssd a jeho reload.
Zdar Max
Měl jsem sen ... :(
6.7.2020 11:38 KOLEGA | skóre: 17 | blog: odpocinuti_vecne
Rozbalit Rozbalit vše Re: Active Directory
Ahoj Tome.

obdobne se to resi pres obycejne LDAP, takze by ti mohlo pomoci i tohle: https://mojefedora.cz/fedora-jako-ldap-server-2-vzdalene-prihlaseni-z-workstation/

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.